技術領域

本發明涉及信息安全領域，具體涉及一種移動互聯網即時通訊安全加密方法。

背景技術

互聯網通訊的一個重要需求是安全和隱私。被竊聽，被盜取個人信息，是一個每天都做發生的事，是互聯網通訊的一個極大的隱患。

互聯網上的安全機制主要通過加密來實現。安全通訊的最終目標是只有通訊雙方交流信息，任何第三方即使截取或偷竊交流的數據流，也不能解密。

人和人之間(手機和手機之間)的通訊沒有一個很好的解決方法。通常的方法是通過服務器來做到，但是服務器會被攻破，會被泄漏。不通過服務器的，點對點加密來實現安全通訊是一個可靠的方向。其中，OTR協議和ZRTP協議分別針對非實時的通訊和實時通訊提出了方案。

點對點加密的一個重要問題是防止中間人冒充。OTR協議極大地限制了中間人冒充的可能，但是如果通訊雙方不在一個地方，OTR協議并不能有效的達到防止中間人的目的。為了達到此目的，ZRTP用了一個密碼比對機制。點對點加密的密碼是隨機的通過DH交換產生的。密碼只會在交換的雙方產生。如果通話雙方有不一樣的密碼，但是能通話，說明有中間人了。因此，真正加密防竊聽的通話需要通話雙方驗證密碼。由于密碼很長，ZRTP協議中產生4個字母的密碼哈西碼。只需要校對是否雙方都有同樣的4個字母就可以了，能夠達到防止中間人的目的。但ZRTP是為語音通訊而設計的。并不直接應用于圖片，文字等加密傳輸。所以，至今沒有一個可靠的點對點加密防中間人的即時消息系統和方法。

發明內容

本發明提供一種移動互聯網即時通訊安全加密方法，其目的是在移動互聯網中社交類的通信過程中，實現人與人直接通訊且不依賴其他條件就能夠實現放中間人的加密的安全通訊。

本發明的目的是采用下述技術方案實現的：

一種移動互聯網即時通訊安全加密方法，其改進之處在于，包括：

基于ZRTP協議建立通訊雙方私有的共同密鑰；

ZRTP會話發起端根據所述私有共同密鑰對信息D0進行加密獲取加密信息D1，并發送至ZRTP會話響應端，其中，所述信息D0包括任意文件；

ZRTP會話響應端根據所述私有共同密鑰對所述加密信息D1進行解密，獲取所述信息D0。

優選的，所述任意文件包括：圖像文件、音頻文件、視頻文件及文字文件。

優選的，所述基于ZRTP協議建立通訊雙方私有的共同密鑰包括：

所述ZRTP會話發起端與所述ZRTP會話響應端建立RTP會話，相互發送Hello消息對通訊連接進行初始化，并采用返回HelloACK消息的方式對通信對端進行應答；

所述ZRTP會話發起端根據所述ZRTP會話響應端的Hello消息生成Commit消息，并將所述Commit消息發送至所述ZRTP會話響應端；

所述ZRTP會話響應端與所述ZRTP會話響應端進行DH交換，并確定所述通訊雙方私有共同密鑰。

進一步的，所述ZRTP會話發起端與ZRTP會話響應端建立RTP會話，相互發送Hello消息對通訊連接進行初始化，包括：

所述ZRTP會話發起端向所述ZRTP會話響應端發送所述ZRTP會話發起端的Hello消息，若所述ZRTP會話響應端支持ZRTP協議，則將所述ZRTP會話響應端的HelloACK消息發送至所述ZRTP會話發起端，并將所述ZRTP會話響應端的Hello消息發送至所述ZRTP會話發起端，所述ZRTP會話發起端接收到所述ZRTP會話響應端的Hello消息后，將所述ZRTP會話發起端的HelloACK消息發送至所述ZRTP會話響應端；

其中，所述Hello消息包括：ZRTP支持的協議版本號、加密算法Cipher、摘要算法hash、SAS算法、公鑰類型pkt和ZID，所述ZID為一個96bit的隨機數，用于在通信兩端的本地共享秘密值rs1和rs2以及SRTP配置信息srtps。

進一步的，所述Commit消息包括：所述ZRTP會話響應端的Hello消息支持信息與本地Hello消息支持信息的交集。

進一步的，所述ZRTP會話發起端與所述ZRTP會話響應端進行DH交換，包括：

將所述ZRTP會話響應端的DHpart1發送至所述ZRTP會話發起端，其中，所述ZRTP會話響應端的DHpart1包括：

所述ZRTP會話響應端的私鑰pvr1＝g^svr1mod p，其中，p為質數，g為p的原始跟，svr1為所述ZRTP會話響應端的隨機數；